免責事項：これは英文の記事「ESXi certificate renewal failed with error, A general system error occurred: Unable to get CSR from host "hostname"」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

• vCenter Serverのユーザーインターフェース（UI）で以下のようなエラーが報告されます。
  
  
• A general system error occurred: Unable to get CSR from host
• ESXi では次のエラーが報告されます。
• /var/run/log/hostd.log

YYYY-MM-DDTHH:MM:SS.#### info hostd[32B82B70] [Originator@6876 sub=Vimsvc.TaskManager opID=HostCertificateCommandUtil-applyOnMultiEntity-13059-ngc-aa-SWI-666639ce-9bf0 user=vpxuser] Task Created : haTask--vim.host.CertificateManager.generateCertificateSigningRequestByDn-1769388
YYYY-MM-DDTHH:MM:SS.#### error hostd[3039FB70] [Originator@6876 sub=Vimsvc.CertMgr opID=HostCertificateCommandUtil-applyOnMultiEntity-13059-ngc-aa-SWI-666639ce-9bf0 user=vpxuser] GenerateCertificateSigningRequestByDn failed with error: Unable to parse subject name
YYYY-MM-DDTHH:MM:SS.#### info hostd[3039FB70] [Originator@6876 sub=Default opID=HostCertificateCommandUtil-applyOnMultiEntity-13059-ngc-aa-SWI-666639ce-9bf0 user=vpxuser] AdapterServer caught exception: vim.fault.HostConfigFault
YYYY-MM-DDTHH:MM:SS.#### info hostd[3039FB70] [Originator@6876 sub=Vimsvc.TaskManager opID=HostCertificateCommandUtil-applyOnMultiEntity-13059-ngc-aa-SWI-666639ce-9bf0 user=vpxuser] Task Completed : haTask--vim.host.CertificateManager.generateCertificateSigningRequestByDn-1769388 Status error
YYYY-MM-DDTHH:MM:SS.#### info hostd[3039FB70] [Originator@6876 sub=Solo.Vmomi opID=HostCertificateCommandUtil-applyOnMultiEntity-13059-ngc-aa-SWI-666639ce-9bf0 user=vpxuser] Activation [N5Vmomi10ActivationE:0x3153cdb0] : Invoke done [generateCertificateSigningRequestByDn] on [vim.host.CertificateManager:ha-certificate-manager]
YYYY-MM-DDTHH:MM:SS.#### verbose hostd[3039FB70] [Originator@6876 sub=Solo.Vmomi opID=HostCertificateCommandUtil-applyOnMultiEntity-13059-ngc-aa-SWI-666639ce-9bf0 user=vpxuser] Arg distinguishedName:
--> "/C=##/ST=/L=/O=########/OU=######/CN=######/emailAddress=##@#####.###"

VMware vCenter Server 7.x
VMware vCenter Server 8.x
VMware vSphere Esxi 7.x
VMware vSphere Esxi 8.x

この問題は、VMCA に送信された証明書署名要求 (CSR) の識別名属性に空のフィールドまたは欠落したフィールドが含まれている場合に発生します。

• この例では、「State」と「Locality」の値は空白です。

/C=##/ST=/L=/O=########/OU=#######/CN=########/emailAddress=####@######.###"

• vSphere Client で、ホストを管理する vCenter Server システムを選択します。
• [構成] をクリックし、[詳細設定] をクリックします。
• [設定の編集]をクリックします。
• [名前] 列の [フィルター] アイコンをクリックし、[フィルター] ボックスに「vpxd.certmgmt.certs」と入力して、証明書管理パラメータのみを表示します。
• 以下のパラメータに、貴社のポリシーに沿った値を設定してください（これらのパラメータは空にしてはいけません）。
  

  vpxd.certmgmt.certs.cn.country

  vpxd.certmgmt.certs.cn.email

  vpxd.certmgmt.certs.cn.localityName

  vpxd.certmgmt.certs.cn.organizationalUnitName

  vpxd.certmgmt.certs.cn.organizationName

  vpxd.certmgmt.certs.cn.state 

• 次回 vCenter Server にホストを追加すると、vCenter Server が VMCA に送信する CSR と、ホストに割り当てられる証明書で新しい設定が使用されます。